2011-02-05 96 views
0


是否可以使用spring mvc並實現我自己的端到端安全性。
1.我如何設置會話?
2.如何映射權限區域(在每個控制器入口點上?)?Spring MVC +我自己的安全模型

請給我一些點一下
(我知道,在左邊的「V」按鈕,將改寫你配點,即使我是新)

編輯 因爲我無法找到一個很好的例子就是如何用現有的數據庫和現有的角色來實現它,我決定自己做,因爲它很簡單。

Thanls

+0

你能提一下你爲什麼要編寫自己的安全性而不是使用Spring Security嗎? – 2011-02-05 16:46:08

+0

我編輯帖子 – MushMushon 2011-02-05 16:49:14

回答

1

如果您打算讓您的應用程序在任何類型的生產環境中使用,我會強烈建議不要寫你自己的安全實現的web應用程序。

即使您有一個用於用戶和角色的現有數據庫模式,花費一些時間研究如何使它與Spring Security一起工作也比編寫自己的模式容易得多。安全性是一個複雜的主題,對於在生產應用程序中正確使用它非常重要。

0

1)這不是會話的問題。

@RequestMapping(value="/signin",method = RequestMethod.POST) 
      public ModelAndView loginUser(HttpServletRequest request, HttpServletResponse response){ 

    //and then you can work with session where ever you want. 
    //  
    } 

    @RequestMapping(value="/doSomethinng",method = RequestMethod.POST) 
      public ModelAndView doSomething(HttpServletRequest request, HttpServletResponse response){ 

    //check with session if user is authenticated. 
    } 

希望它有幫助。